Comment la personne gérant les réseaux sociaux de la ville de Boulogne-Billancourt peut-elle avoir accès aux données vaccinales d’une riveraine et est-elle vraiment en droit de les divulguer? Ces questions, entre autres, surgissent suite à ce qui est arrivé à Boulogne-Billancourt. Après qu’une administrée a constaté sur Twitter la nécessité de passer une soixantaine d’appels pour pouvoir prendre rendez-vous pour une vaccination, la ville a répondu par un message dans lequel elle a divulgué le fait que la personne en question avait déjà reçu sa première dose.
«Madame, nous ne comprenons pas vos accusations : votre première injection date *** et votre second rendez-vous ***. [...] Pourquoi critiquer le travail des agents et professionnels de santé mobilisés pour vous? Le Centre de vaccination». Depuis, le commentaire a été supprimé.
En réagissant à l’échange, un internaute a fait remarquer que la réponse de la mairie semblait violer le secret médical mais aussi le règlement général sur la protection des données.
Au micro de BFM TV, l’habitante de la ville a avoué qu’elle trouvait «étonnant que la personne en charge du compte Twitter de la ville de Boulogne-Billancourt puisse avoir accès» non seulement aux données relatives à sa vaccination mais aussi à son numéro de téléphone.
Comme l’expliquera en outre à CheckNews de Libération, elle faisait d’ailleurs référence non pas à son propre cas, mais à celui d’une amie qui souhaitait prendre rendez-vous pour son époux.
Sollicitée par les deux médias mentionnés ci-dessus, la ville n’a pas pour le moment donné de réponse ni sur la divulgation des données personnelles de la personne en question, ni sur les éventuelles difficultés liées à la prise de rendez-vous.
Qui a d’ailleurs le droit d’avoir accès aux données vaccinales?
Alors que le coup d’envoi de la campagne vaccinale en France a été donné le 27 décembre dernier, la Commission nationale de l'informatique et des libertés (CNIL) a rendu dès le 10 décembre un avis dans lequel elle explique la nature des données collectées et rappelle que, «protégées par le secret médical», elles «ne doivent être traitées que par des personnes habilitées et soumises au secret professionnel».
Quant aux personnes qui peuvent y avoir accès, sont mentionnés les «professionnels de santé et leur équipe réalisant la consultation préalable et/ou la vaccination», le médecin traitant de la personne. En outre, «d’autres structures publiques telles que la Caisse nationale d’assurance maladie (CNAM) ou l’Agence nationale de sécurité du médicament et des produits de santé (ANSM) ont accès à certaines données afin de réaliser leurs missions».
Donc, pas de collectivités locales dans la liste? Comme l’explique à CheckNews l’avocat spécialiste de la protection des données personnelles Jérôme Deroulez, un autre avis a été rendu en février et indique que les collectivité locales peuvent avoir accès aux données personnelles pour faciliter la prise de rendez-vous. «Mais le suivi de l’administration des vaccins, lui n’incombe qu’aux médecins».
Toujours selon ce dernier, la divulgation des données personnelles, via un accès non autorisé, est interdite par l’article 226-22 du Code pénal, dont le texte mentionne une peine de cinq ans d'emprisonnement et 300 000 euros d'amende.
